云效安全那些事儿-审计和洞察

在科技的推动下,互联网已经遍布了现代生活的方方面面。与此同时,数据泄露的危害性也被愈发放大,越来越多的企业管理者开始重视信息安全,它关乎着企业的生死存亡。

聚焦到研发管理领域,互联网企业通常有自己的核心代码资产,保证核心数据的安全,才能保证企业发展的稳定性。在保护企业数据安全过程中,提高企业人员的数据安全防护意识很重要,这样可以避免很多不必要的安全风险。

但是,培训只能解决无意的破坏,恶意的数据盗窃仍然无法阻止,另外,现代企业的人员流动率较高,使得数据泄露更加容易。针对这种普遍问题,云效Codeup 内置支持了一系列的数据安全保护机制,保证企业人员在未经授权的情况下无法窥探、下载、克隆代码;同时,针对已授权用户,也支持实时智能监测其不合理的危险行为并及时对企业管理员提供告警通知;针对安全风险事件发生后的责任追溯,也支持完整的企业人员行为日志审计,让恶意行为更容易识别。

接下来,让我们从审计和洞察的角度,为大家介绍云效代码管理 Codeup 可以为你带来的数据安全管理能力。

企业安全中心

安全是看不见摸不着的东西,如何衡量企业代码数据的安全状况呢?
为了帮助大家更加直观的评估企业安全现状,Codeup 全新升级了「企业安全中心」,提供了数据安全评分和安全风险事件提醒功能,及时检测企业代码资产的安全状态,实现安全预防、风险检测、主动防御的全方位保护。

安全总览分为两个部分:安全评分和安全分析
安全评分:通过备份与恢复、安全与加密、代码安全检测等安全能力,从权限控制、成员行为安全、代码内容安全三个维度计算安全分值。针对安全风险,提供对应优化的安全设置建议,以提升安全评分,加固企业数据安全。

安全分析:通过多样化的安全检测能力,识别、分析、警示企业代码数据风险,包括:
近 15 天企业成员存在的异常行为
回收站中遗留被删除的代码库
代码库存在敏感信息泄露风险
代码库存在依赖包漏洞风险

云效安全那些事儿-审计和洞察

敏感行为监测及告警

说到间谍这个词,你可能觉得很科幻,然而在实际生活中,悄无声息的数据盗窃却并不罕见。最常见的,可能员工准备离职,顺手下载并拷走了公司的大量代码数据,拿走收藏学习还好,拱手送给竞对,那企业管理者可是欲哭无泪了。

代码资产的安全性是企业数据安全的重点之一,为了协助管理者更全面的保护代码数据,Codeup 为企业管理者提供了智能化风控能力以更直观快速的掌控风险。

在企业管理-安全风控-敏感行为监测页面,Codeup 针对用户历史行为数据通过智能算法提供异常性敏感行为动态监测服务,当发现用户行为存在异常,将及时将危险信息通过邮件、站内信等形式传达给管理者。

敏感行为主要包括但不止于:
频繁拉取代码库
异常删除代码库
异常变更人员权限

人工判定的可信行为支持一键加入白名单,加入后不再告警,例如连接 CI 导致的频繁拉取,可以避免频繁打扰。

云效安全那些事儿-审计和洞察

企业级审计日志

俗话说居安思危,有备无患,当企业真的发生了数据泄露等安全事件,责任追溯就变得至关重要了。

为了帮助管理者快速筛选数据安全事件的源头,Codeup 产品级提供了企业成员行为审计日志,支持分类搜索排查人员操作,同时支持导出 EXCEL 进行数据分析,让不合规行为无处可藏:

云效安全那些事儿-审计和洞察

云效安全那些事儿-审计和洞察

进入官网:链接文字

上一篇:《Java程序员面试秘笈》—— 面试题4 列出你熟悉的Java开发工具


下一篇:阿里云云效:云原生DevOps普惠千万中小企业